IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Macromedia SiteSpring Cross Site Scripting Attempt Vulnerability web server misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям tcp 2002-1027 BSD, Linux, MacOS, Windows 12.05.2020
5 Text4Shell exploit arbitrary-code-execution Указывает на уязвимость в интерполяции переменных Apache Commons Text, которая может привести к выполнению произвольного кода или связи с удаленными серверами. Затрагиваемые версии: с версии 1.5 до 1.9. tcp 2022-42889 2022-06275 Linux, MacOS, Windows 18.10.2022
5 Adware ISTBar Runtime Detection - Scripts adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020
5 TROJAN Soraya BotNet User-Agent malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель udp Windows 12.05.2020
5 Trojan Win.Trojan.Spy Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Smoaler.A Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Larosden Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-1592 exploit misc-activity Тест tcp 2015-1592 24.04.2023
5 Possible CVE-2018-8324 exploit misc-activity Тест tcp 2018-8324 24.04.2023
5 Possible CVE-2005-1155 exploit misc-activity Тест tcp 2005-1155 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 11_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_bps-2006-0001-outlook_wri_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_35_html_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor R3C Runtime Detection malware misc-activity Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp BSD, Linux, MacOS, Windows 12.05.2020
5 (MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp 2011-1274 Windows 12.05.2020
5 VLC Media Player .avi File Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки использовать удаленную уязвимость отказа в обслуживании в Media Player Classic.Эта уязвимость вызвана ошибкой, когда уязвимое программное обеспечение анализирует файл AVI tcp Windows 12.05.2020
5 Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf tcp 2014-0559 BSD, Linux, MacOS, Windows 12.05.2020
5 Possible CVE-2015-0783 exploit misc-activity Тест tcp 2015-0783 24.04.2023

Страницы